Une opération internationale de maintien de l’ordre menée par Interpol a conduit à l’arrestation de 14 cybercriminels présumés dans le cadre d’une opération baptisée « Africa Cyber Surge II », lancée en avril 2023.
L’opération de quatre mois s’est étendue sur 25 pays africains et a perturbé plus de 20 000 réseaux de cybercriminalité engagés dans l’extorsion, le phishing, le BEC et les escroqueries en ligne, responsables de pertes financières de plus de 40 000 000 $.
Parallèlement aux arrestations, les autorités ont également supprimé des centaines d’adresses IP malveillantes qui hébergeaient des logiciels malveillants et aidaient à distribuer des logiciels dangereux.
Plus précisément, l’enquête d’Interpol et de ses partenaires, dont les conclusions ont servi de guide pour « Africa Cyber Surge II », comprend les éléments suivants :
- 3 786 serveurs de commande et de contrôle malveillants
- 14 134 adresses IP de victimes liées à des cas de vol de données
- 1 415 liens et domaines de phishing
- 939 adresses IP frauduleuses
- Plus de 400 autres URL, IP et botnets malveillants
Group-IB, l’un des partenaires d’Interpol dans la collecte de renseignements sur la cybercriminalité en provenance des régions africaines, a déclaré aujourd’hui avoir fourni aux autorités répressives plus d’un millier d’indicateurs liés aux infrastructures malveillantes sur le continent.
« Les données contenaient des domaines, des URL et des adresses IP de serveur utilisés dans les attaques de phishing et de logiciels malveillants. Les pays membres d’INTERPOL en Afrique ont exploité ces informations dans plusieurs opérations de retrait. » – Groupe-IB
Sur la base de ce qui précède, l’opération a produit les faits saillants suivants :
- Cameroun : 3 suspects arrêtés pour 850 000 $ d’arnaque à l’art en ligne.
- Nigéria : 1 individu arrêté pour avoir escroqué une victime gambienne.
- Maurice : 2 mules financières arrêtées liées à des arnaques de plateforme de messagerie.
- Gambie : 185 adresses IP malveillantes supprimées grâce à des mesures proactives et à des partenariats.
- Cameroun : 2 sites darknet fermés par les autorités.
- Kenya : 615 hébergeurs de malwares démantelés par les autorités.
Interpol a activement combattu la cybercriminalité ces derniers mois, perturbant plusieurs millions d’opérations et saisissant des plateformes criminelles largement utilisées.
Il y a dix jours, l’organisation a annoncé la fermeture de la fameuse plateforme de phishing-as-a-service (PhaaS) « 16shop » et l’arrestation de son principal opérateur.
En juillet 2023, la branche africaine d’Interpol (Afripol) a arrêté un suspect considéré comme un membre clé du groupe de cybercriminalité OPERA1ER, responsable d’au moins 35 attaques entre 2018 et 2022, entraînant des dommages de plus de 11 000 000 $.
La première opération « Africa Cyber Surge » a eu lieu en novembre 2022 et a entraîné l’arrestation de 11 personnes, le démantèlement d’un marché darknet qui vendait des outils de piratage et la perturbation de 200 000 points d’infrastructure qui ont contribué à la diffusion de logiciels malveillants, de phishing, spam, escroqueries et activités de botnet prises en charge.